SóProvas

ID
1588735
Banca
COSEAC
Órgão
UFF
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

São modelos específicos para utilização na governança de TI:

Alternativas
Comentários

  • O termo GRC (Governança, Riscos e Compliance) reflete um novo caminho para organizações integrarem áreas e atividades, que normalmente manipulam as mesmas informações com objetivos distintos, como auditoria, controle dos riscos e conformidade. Importante ferramenta que fomenta os processos de Gestão da Segurança da Informação e Vulnerabilidades em TI ( IT GRC ), Gestão de Riscos Operacionais, e Gestão de Riscos Corporativos ( ERM – Enterprise Risk Management), entre outros. A adoção do GRC , no entanto, implica no desenvolvimento e na manutenção de um framework que viabilize a integração destas, evitando silos e garantindo maior transparência e consistência nestes processos.

  • PMBOK e COBIT não estão corretos?

  • O guia Project Management Body of Knowledge(PMBOK) é um conjunto de práticas na gestão de projetos

  • Adriano, PMBOK não é específico para TI. Abrange Projetos de forma geral, sendo usado em áreas como Administração, Construção Civil e etc.

  • Dentre as melhores práticas que tratam de temas contemplados na Governança de TI, destacam-se:

    – CobIT – Control Objectives for Information and Related Technology, é um framework dirigido para a governança e gestão de tecnologia da informação. Recomendado pela Information Systems Audit and Control Association (ISACA), o CobIT possui recursos que são aplicados como um modelo de referência para a gestão da TI. Atualmente se encontra na versão 5.0, lançada em 2012.

    – CMMI – Capability Maturity Model® Integration – Modelo Integrado de Maturidade e de Capacidade para melhoria de processo de software, destinado ao desenvolvimento de produtos e serviços, e composto pelas melhores práticas associadas a atividades de desenvolvimento e de manutenção que cobrem o ciclo de vida do produto desde a concepção até a entrega e manutenção.

    – ITIL – Information Technology Infrastructured Library – A ITIL é uma biblioteca que compila melhores práticas usadas para o gerenciamento de serviços de tecnologia da informação.

    – Norma ABNT NBR/ISO 27002:2005 – Código de boas práticas para a gestão da segurança da informação.

  • Gabarito A

  • Nunca ouvi falar de GRC

  • a-

    COBIT é uma documentação para gestão de TI do ISACF (Informations Systems Audit and Control Foundation) para gerenciar os processos baseados em seus negócios. É um framework voltado à governança de TI. Para isso o COBIT propõe métodos que utilizam 37 objetivos de controle de alto nível, sendo que, para cada controle são definidos vários objetivos de controle detalhados

  • Dava para saber que é COBIT e excluir PMBOK, assim foi fácil chegar no gabarito. 

     

    Gabarito: A